// utils/jwtRules.js
// 配置 token 的验证规则
const { expressjwt: expressJWT } = require("express-jwt");
const jwtRules = expressJWT({
// 生成 token 时的密钥
secret: 'PRIMARYKEY',
// 设置 jwt 的算法
algorithms: ['HS256'],
// 对于没有携带token的请求也会进行验证，没有token则验证不通过
// 如果设置为false，就表示对于没有token的请求不进行验证，直接通过
credentialsRequired: true
}).unless({
// 用于设置不需要进行身份认证的接口  当 你的接口没有认证 那么应当返回401 有一些接口就没必要验证 登录 注册 文件上传 
path: ['/user/login', '/user/register','/file/*']
})

module.exports = jwtRules;